台积电在亚利桑那的工厂将于 2024 年开始投产，该工厂此前计划是生产 5 纳米芯片，但根据最新报道芯片的制造工艺升级到其最先进的 4 纳米。台积电受到了来自美国客户的压力。苹果希望从美国本土为 iPhone 和 MacBook 采购更多元件，代工厂富士康在郑州的工厂因新冠疫情封锁政策而导致 iPhone 生产停滞。AMD 和英伟达也都依赖台积电为其生产芯片。

迪斯尼研究人员演示了能改变演员年龄的新神经网络。它能自动化修改演员视觉年龄，比旧方法成本更低时间更短。旧的修改年龄的方法需要视觉特效的工作人员或者使用 3D 扫描和 3D 建模，或者使用类似 Photoshop 的工具对演员脸部的 2D 逐帧修饰，这一过程通常需要耗费数周甚至更长时间。迪士尼的新神经网络被称为 Face Re-aging Network (FRAN)，将整个过程自动化。迪士尼的研究人员首先用 StyleGAN2 随机生成数千张 18-85 岁的合成脸部数据进行训练，了解人的脸部如何随年龄变化的一般规律，然后逐帧应用于真实的演员。论文递交到了本月举行的 2022 ACM SIGGRAPH 会议。

研究人员比较了三种饮食模式对患者在未来十年中经历心血管事件的风险的影响——控制高血压的 DASH 饮食，一种富含水果和蔬菜的饮食，以及典型的水果和蔬菜含量低而脂肪和钠含量高的西方饮食。研究小组的研究结果表明，尽管 DASH 饮食和水果/蔬菜饮食在八周的时间内分别降低了约 10% 的风险得分，但与西方饮食相比，DASH 饮食给女性和黑人成年人带来了额外的好处。研究结果发表在《美国心脏病学杂志》上。DASH 饮食法提供了水果和蔬菜，但强调更多的全谷物、瘦肉蛋白质、坚果和低脂乳制品，同时减少脂肪、饱和脂肪、胆固醇和糖。

哈佛、加州理工和 Google 的研究人员在《自然》期刊上发表论文，报告利用 Google 量子处理器 Sycamore 对全息虫洞进行量子模拟。广义相对论描述的是高能或高物质密度的物理世界，比如天体物理对象。量子力学描述的则是原子和亚原子水平上的物质。量子引力是一种假设的物理理论，描述的是与这两类情况都相关的对象，比如黑洞的内部。量子力学与广义相对论在根本上是不相容的，因此对于量子引力的理论目前尚未达成共识。而全息原理是连接不同理论的一种方式，或有助于调和量子力学和广义相对论，它利用一个受限的物理系统将相对论解释为量子物理学的扩展。

11 月 8 日，加拿大 Calgary 大学教授 Joel Reardon 和 UC 伯克利的 Serge Egelman 在 Mozliia 的邮件列表上报告，他们发现 TrustCor CA 与间谍软件开发商 Measurement Systems 和 Packet Forensics 存在千丝万缕的关系，其中后者是一家美国军方的承包商。虽然没有发现 TrustCor 签发了有问题的证书，两位研究人员对这一关联性表达了担忧。TrustCor 的高管 Rachel McPherson 在邮件列表上做出了回应，否认与 Measurement Systems 或 Packet Forensics 有任何业务往来或任何关联，但其回应未能令人满意。Mozilla Firefox 和 Microsoft Edge 宣布将停止信任 TrustCor 签发的新证书，其他浏览器开发商预计将会很快跟进。

印度央行从 12 月 1 日开始面向个人用户试点数字卢比。此前它从 11 月 1 日开始在批发市场试点数字卢比。央行声称使用数字卢比进行结算将能减少交易成本。与加密货币不同，数字卢比是中心化的，由印度央行担保，它也不具有加密货币的简单匿名性，央行可以监视货币的流通。印度央行仍然坚决反对加密货币。

提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动，它立即启动了调查。初步结论是这次事故与今年八月的安全事故有关联。在今年 8 月黑客通过一个入侵的开发者账号获得了对部分开发环境的访问权限，窃取了部分源代码和私有技术信息。LastPass 称正在判断最新事故的影响范围，它表示客户的密码仍然是安全的，它利用了行业标准的 Zero Knowledge 零知识架构确保它也不知道客户的主密码。

DNS 根域位于互联网 DNS 分级命名空间的最上层。互联网是去中心化的，但组成 DNS 根域的域名服务器不是。来自 10 个域名的 165 台域名服务器服务了 43% 的域名记录，20 个域名的 255 台服务器服务了 52% 的域名记录，100 个域名的 1,580 个域名服务器服务了 75% 的域名记录，6000 个域名的 345,000 个域名服务器服务了 99% 的域名记录。以控制了逾半数互联网域名的 20 个域名为例，它们代表了 20 个巨头，其中 15 个是美国科技巨头如 GoDaddy、Google、Cloudflare 和亚马逊，2 个来自中国如阿里云，1 个德国公司、1 个以色列还有 1 个新加坡。34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。

在马斯克（Elon Musk）控制 Twitter 之后，大量用户涌向了它的去中心化替代 Mastodon。仅在两周内，它就增加了 100 万新用户，月活跃用户达到 350 万，总用户达到 870 万。Mastodon 采用联邦式架构，每个人都可以创建自己的服务器或实例，像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7 万。如此多的实例它们是否安全？安全行业的从业者 Mike Lendvay 对此表达担忧，他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队，甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去 GitHub 检查是否有新版本发布。好的方面是 Mastodon 收集的用户数据非常少，不保存电话号码，也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息，注册的电邮地址和哈希密码。对攻击者而言 Mastodon 并不是高价值的目标，何况每个实例的用户数也很少，不像 Twitter 动辄数亿用户。

Snapchat 母公司 Snap 要求从明年初开始员工每周回办公室工作四天，成为最新一家削减远程办公政策的科技公司。有继续推行远程办公政策的企业表示他们突然收到了一波来自 Snap 的求职简历。Snap 的一位发言人在一份声明中表示，在远程办公如此长时间之后，很高兴明年采用新的 80/20 混合办公模式让大家重新聚集在一起。新政策将于明年 2 月底生效。Snap CEO Evan Spiegel 此前在一份内部备忘录中表示为了集体的成功员工将不得不牺牲一些个人便利。

全球第二大飞机发动机生产商罗尔斯·罗伊斯宣布成功测试了使用氢气燃料的飞机引擎，标志着航空业去碳化可能迈出了关键一步。航空业是一个重要的排放来源，行业的目标是在 2050 年前实现净零排放。罗尔斯·罗伊斯的地面测试使用的是一台修改过的 AE 2100-A 支线飞机引擎。罗罗和合作伙伴试图证明氢气可以安全有效的为民用航空发动机提供动力。他们的未来目标是在飞行测试中测试氢气。

Let’s Encrypt 项目背后的非盈利组织 Internet Security Research Group (ISRG)宣布它在今年签发了逾三十亿证书。Let’s Encrypt 项目旨在让每一个网站都启用 HTTPS 加密，它颁发的免费证书用于加密设备与互联网之间的连接，确保无人能拦截及窃取传输数据。目前全球有数以百万计的网站依赖 Let’s Encrypt 作为安全保障。ISRG 在其 2022 年年度报告中称，截至 2022 年 11 月 1 日，Let’s Encrypt 为逾 3.09 亿个域名提供了 TLS，2022 年增加了逾 3300 万个域名。Let's Encrypt 是在 2017 年 6 月签发了第一亿个证书。三年后的 2020 年 2 月签发了第 10 亿个证书。

Anker 旗下 Eufy 安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。安全顾问 Paul Moore 购买了一个 Eufy Doorbell Dual，发现在未启用云服务时用户信息的缩略图会被上传。他发布了一则视频，演示了拍摄自己脸部视频，相关信息被上传到云端。即使没有注册云服务，从 Eufy 应用中删除视频，缩略图仍然能从网站访问。Eufy 没有上传完整视频，只是上传了缩略图。对于 Moore 的询问，Eufy 回应承认向其 AWS 服务上传了缩略图，表示数据不会向外泄露，因为 URL 是受限的，时间也有限制，而且需要账号登陆。Moore 还发现未加密的 Eufy 探头内容可以在没有身份认证的情况下访问。

Emacs 29 的开发基本完成，不再增加新功能，未来主要集中在修复 bug 上面。Emacs 29 的新特性包括：Eglot 成为核心的一部分不再需要安装；解析器生成器工具 TreeSitter 成为核心的一部分；使用 package.el 可以直接从 Git 安装软件包；以前 Emacs 在 GUI 模式下依赖于 Xorg，随着 Wayland 的日益流行，Emacs 现在能原生支持 Wayland；原生支持 SQLite，HaikuOS 支持，csharp-mode，等等。

2022 年 11 月 29 日 23 时 08 分，搭载神舟十五号载人飞船的长征二号F遥十五运载火箭在酒泉卫星发射中心点火发射，约 10 分钟后，神舟十五号载人飞船与火箭成功分离，进入预定轨道。这是我国载人航天工程立项实施以来的第 27 次飞行任务，也是进入空间站阶段后的第 4 次载人飞行任务。11 月 30 日 5 时 42 分飞船成功对接于空间站天和核心舱前向端口，7 时 33 分，神舟十五号航天员乘组进入空间站，天宫空间站有了 6 名航天员，他们将共同生活五天，之后神舟十四号的三名航天员将搭乘飞船返回地面。

最近申请破产的 FTX 交易平台前 CEO Sam Bankman-Fried（SBF） 接受了加密货币视频博主 Tiffany Fong 的两次电话采访。第一次采访是在 11 月 6 日，11 月 29 日发布。在采访中他被问道了一些尖锐的问题，如 FTX 的系统是否存在后门，允许 SBF 在不惊动其他人的情况下执行命令改变公司财务记录。SBF 对此表示惊讶，称他完全不懂编程，从未打开过 FTX 的任何代码。SBF 广泛参与了政治活动，曾向美国民主党捐款，他表示其实他给民主党和共和党的捐款金额基本相同，只是给共和党的捐款没有摆在明处。对于公司倒闭及围绕他的丑闻，SBF 称他每天醒来都会花几小时反思。

美国地质调查局报道，当地时间周日晚间 11 点 30 分，夏威夷火山国家公园内的莫纳罗亚(Mauna Loa)山顶火山口开始喷发。这是莫纳罗亚火山 38 年来首次喷发，当地官员没有立即发布疏散令。尽管目前对附近的社区不构成威胁，但熔岩流动的位置和方向可能会迅速改变。莫纳罗亚火山口面积约 10 万平方公里，深 1500-1800 米。估计它的容量大约为 75,000 立方千米。它此前在 1975 年及 1984 年均有大的喷发。

在加密货币交易平台 FTX 破产后，与其关系紧密的 BlockFi 本周一申请破产保护，此前它因为受 FTX 崩盘牵连已经暂停了客户提款。递交到破产法庭的文件显示，该公司前十大债权人的债务近 12 亿美元。BlockFi 同时递交了起诉书，试图追偿 FTX 前 CEO Sam Bankman-Fried 欠其的债务。Bankman-Fried 在今年 5 月通过其投资公司 Emergent 斥资 6.48 亿美元收购了在线券商 Robinhood 的 7.6% 股份，BlockFi 试图将这些股份作为债务抵押品。

百度周二表示，2023 年将扩大无人出租车业务规模和运营范围。百度在周二的新闻稿中表示，在北上广三个一线城市，萝卜快跑(Apollo Go)上的平均单车日订单量 15 次以上，逼近传统网约车服务的日均订单量。百度表示，自动驾驶技术泛化能力进步速度超预期，落地新城市技术交付时间仅需 20 天。百度还宣布了一种可实时更新、提高可靠性的高精自动驾驶地图，一种有助于有效筛选自动驾驶汽车在大规模部署情况下收到的更多信息的闭环数据系统。

Google Project Zero 安全团队想要消灭 0day，它采用的一种方法是公开督促企业加快修复漏洞，其中包括 Google 自己。在最新的官方博客中，它批评了 Android 和 Pixel 团队。今年 6 月，Project Zero 研究员 Maddie Stone 报告了一个位于 ARM GPU 驱动中正被利用的提权漏洞，另一位研究员 Jann Horn 接下来三周在驱动中发现了多个相关漏洞，这些漏洞允许攻击者获得系统的完整访问权限，绕过 Android 的权限模型。他们向 ARM 报告了漏洞，ARM 在 7 月和 8 月修复了漏洞并公布相关源代码，然而 Android 至今没有给用户打上补丁。这一次掉链子的是 Google 和 Android OEM。高通使用了自己的 GPU，但 Google 的 Tensor SoC 使用了 ARM GPU，三星和联发科也都使用了 ARM GPU，这意味着受影响的设备数量多达数百万部。Google 接受采访时表示它正在测试补丁，将会在未来几周释出。